win2008的c:/windows/temp/下很很多phpXXXX.tmp木马文件,求解
发布网友
发布时间:2022-04-24 06:15
共1个回答
热心网友
时间:2023-07-20 18:58
应该是利用系统漏洞``按下面的方法杀了后``然后打上系统补丁```具体哪一个我也不清楚得```下一个补丁包来打下就可以了`````
7月31日上午,北京江民新科技术有限公司快速病毒监测网首先发现了一种在国内急剧传播的32位格式、感染WINDOWS的PE文件的病毒,并很快又截获了该病毒的变种。目前该病毒有大肆在国内蔓延的势头。此病毒有黑客性质,能在WINDOWS目录下自动生成含有病毒全部代码的病毒体文件mswdm.exe文件,并修改系统注册表使得系统每次启动,该程序都会被自动执行。
该病毒采用高级语言编写,感染文件后增加的文件的字节数是35840字节,而且该病毒将病毒代码放在被感染的可执行文件的头部,而将正常的可执行文件的代码放在病毒代码的尾部,这一点和其他的病毒是不太一样的:一般的感染可执行文件的病毒都将自身放在被感染的文件的后部,然后修改原可执行文件的头部的入口参数,从而达到感染的目的。希望对你有所帮助!
